Finantsteenuste turvatrendid

Pandeemiline hirm küberrünnakute ees on pannud panga- ja finantsorganisatsioonid rohkem töötama selle nimel, et pakkuda oma klientidele paremaid lahendusi, mis kasutavad uusimat tehnoloogiat. See on omakorda suurendanud kulutusi õigusaktide järgimisele, pluss kindlate IT-võimete arendamist ning finantseeskirjade õiglast mõistmist. Üks platvorm, mida selles osas on tohutult kasutatud ja mis omistab jätkuvalt suurt tähtsust, on sotsiaalmeedia.

Finantsteenuste turvatrendid

Microsofti usaldusväärne arvutus avaldas uue raporti, mis tõstab mõned esile finantsteenuste turvalisuse suundumused. Microsofti aruanne toob lühidalt välja mõned peamised järeldused ja annab teatud soovitused turvarikkumistele tõhusaks reageerimiseks, kuna teame, et eeskirjade ja protseduuride jõustamisest lihtsalt ei piisa.

Siin on aruandes tuvastatud trendid anonüümsete andmete näol, mida küsitluse käigus koguti 12 000 vastajalt. Suundumused esindavad ülemaailmset valimit.

Rollide määratlemine

On täheldatud, et mõned finantsorganisatsioonid ei kasuta ega määratle ressurssidele juurdepääsu haldamiseks töötajate rolle (nt administraator, kasutaja ja külaline). See jätab ressursid rünnakute / ebaseadusliku juurdepääsu suhtes haavatavaks. Enamikul aruandemeeskonna poolt kogu maailmas küsitletud tööstusharudest polnud rollipõhise juurdepääsu kontrollimiseks meetmeid rakendatud. Kui tehti lõplik võrdlus tööstusharude ja finantsorganisatsioonide vahel, leiti, et viimased olid selles osas küpsemad, kuna nad logisid sisse ja auditeerisid kasutajate juurdepääsu õigele poliitikale ja tavale tuginedes.

Inimtegevus

Ehkki inimtegur on mis tahes turvakava õnnestumise üks olulisi panustajaid, tõuseb see välja ka ühe võimaliku riskina. Tundmatute või pahatahtlike kavatsustega personal, kellel on juurdepääs olulisele teabevarale, võib ohustada nende varade ohutust.

Ebaefektiivsed andmete kõrvaldamise tehnikad

Andmete ohutu ja turvaline käsutamine on äärmiselt oluline, et see ei satuks ühegi pahatahtliku kätte. Selleks on hädavajalik, et iga organisatsioon oleks koostanud tõhusa andmete hävitamise poliitika koos vajalike tööriistadega, pakkudes juhiseid andmete ohutuks hävitamiseks.

Ametlikku riskijuhtimise programmi ei toetata

Üsna suur protsent küsitletud finantsorganisatsioonidest pole veel ametlikku riskijuhtimisprogrammi loonud. Sellised organisatsioonid ja teised korraldavad riskide hindamist ainult siis, kui juhtub juhtum ja kahju on tekkinud. Jällegi, võrreldes küsitletud tööstustega, on finantsorganisatsioonidel selles osas parem. See pani mind mõtlema, miks on ametlik riskijuhtimise programm turvalisuse seisukohast nii oluline?? Ametliku riskijuhtimisprogrammi loomine ja regulaarsete riskihindamiste läbiviimine võib aidata organisatsioonil jälgida, kuidas tundlikke andmeid rakenduste, andmebaaside, serverite ja võrkude kaudu salvestatakse ja edastatakse. Pealegi aitab riskihindamine kaitsta andmeid loata kasutamise, neile juurdepääsu, kaotamise, hävitamise ja võltsimise eest.

Aruandes esitatud soovitused

Piirake juurdepääsu rolli järgi. Piirake juurdepääsuluba ainult suhteliselt väikeste usaldusväärsete töötajate rühmaga. Organisatsioonidel peaks olema ka infoturbeplaan. Sellised plaanid on kõige tõhusamad, kui need on integreeritud suurema inforiskide juhtimise raamistikuga.

Täieliku teabe saamiseks laadige aruanne Microsofti alla.